Risques cyber et environnementaux : liaisons dangereuses

Les vulnérabilités cyber peuvent engendrer des désastres écologiques et économiques, suscitant ainsi la préparation des autorités face à des scénarios catastrophiques. Cependant, un problème persiste car certaines entreprises ne prennent pas suffisamment au sérieux cette question.

En août 2017, une entreprise pétrochimique saoudienne a été la cible de hackers qui tentaient de saboter ses opérations pour provoquer une explosion. Par chance, un bug dans le code malveillant a rendu l’attaque inopérante, évitant ainsi de justesse un drame environnemental et une tragédie humaine. Cette attaque sophistiquée n’est qu’un exemple parmi d’autres, illustrant le sommet visible d’un iceberg bien plus grand.

Dans un rapport publié en 2020 par Axa intitulé “Risques environnementaux : cybersécurité et industries critiques“, il a été mis en évidence que les cyberattaques se multiplient et causent des dégâts de plus en plus importants. Certaines de ces attaques ont déjà entraîné des rejets d’eaux usées non traitées ou des fuites de pétrole non détectées par les systèmes de surveillance.

Cette situation appelle à une prise de conscience urgente car des ennemis anonymes démontrent à la fois leur intention et leur capacité à causer d’importants dommages physiques. Les autorités se montrent vigilantes en se préparant à de telles situations, mais il est essentiel que les entreprises accordent une attention plus sérieuse à la protection de leurs systèmes pour éviter de potentiels désastres environnementaux et économiques.

Du risque micro aux conséquences macro

Les autorités accordent une grande importance aux risques environnementaux, sur lesquels les experts de la Redteam travaillent activement pour être préparés à réagir en cas d’une catastrophe imminente. Cette équipe, composée d’auteurs et de scénaristes de science-fiction, se charge d’imaginer les menaces potentielles pouvant mettre directement en danger la France et ses intérêts.

Un des scénarios qu’ils ont élaboré, baptisé “Après la nuit carbonique,” met en scène un incendie dans un puits de pétrole qui se transforme en un “mégafeu” dévastateur, engloutissant des centaines de milliers d’hectares pendant des mois, plongeant le monde dans l’obscurité.

Ces désastres environnementaux, semblables à ce qui aurait pu se produire lors de l’attaque de l’usine pétrolière saoudienne, englobent de nombreux autres enjeux tels que la réputation, les finances et l’économie. À une époque où les entreprises sont encouragées à s’engager dans la transition écologique, de telles catastrophes seraient également dévastatrices pour elles. Les cyber-criminels exploitent cette situation en ciblant les entreprises où cela leur fait le plus mal.

En effet, une étude d’Information Systems Research datant de 2020 a démontré que les organisations ayant des rapports trompeurs en matière d’ESG (Environnement, Social et Gouvernance) perçus comme du greenwashing sont particulièrement vulnérables aux attaques. Les pirates informatiques se montrent pragmatiques plutôt qu’écologistes : ils volent des preuves de greenwashing pour menacer la réputation et la stabilité financière des entreprises victimes, les poussant ainsi à payer une rançon pour empêcher la divulgation de ces preuves.

Mieux vaut prévenir que souffrir

Les pirates sont aussi opportunistes. Si les opérateurs d’importance vitale (OIV) bénéficient d’une protection renforcée, nombre d’entreprises du secteur de l’énergie n’ont pas cette chance. Le rapport intitulé La priorité cyber, publié en 2022 par l’expert norvégien du management du risque DNV, montre que 80% des décideurs du secteur s’attendent à des incidents causant des dommages matériels et 57% des pertes de vie humaine. Pourtant, près d’1 décideur sur 3 (29%) estime que les organisations « ne feraient que réagir plutôt que se préparer ». Et pour cause : moins d’1 sur 2 reconnaît un besoin urgent d’améliorer la prévention d’une attaque majeure contre son entreprise…Les entreprises doivent donc encore prendre conscience de leur vulnérabilité mais aussi des conséquences en cascade qu’une cyberattaque réussie provoquerait, qu’elles soient dématérialisées ou physiques. Car en matière d’environnement, plus encore que dans d’autres secteurs, comme le rappelle Axa en conclusion de son étude, « un centime investi dans la prévention peut faire économiser des millions à chercher une solution ».

Yani BOUANEM
Yani BOUANEM
Yani, notre chef de projet ISO 27001, joue un rôle central dans la réalisation de nos initiatives liées à la sécurité de l'information. En tant que rédacteur d'articles, il partage son expertise sur les meilleures pratiques en matière de certification ISO 27001. Son travail contribue à sensibiliser et à éduquer notre communauté sur les aspects cruciaux de la gestion de la sécurité de l'information.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie